А я всегда говорю - нефик класть ключи под половичёк давать доступы в админку кому попало :) Это основа безопасности.
Ида. Те, кого не пугает слово "SQL инъекция" не будут работать "авторами". Во всяком случае на сайтах, которых захотят подломить :)
Пользователям данного плагина рекомендуется обновить его. Уязвимость уже пофиксена.
Читал, да не вполне понял о чём :)
Уязвимость заключалась в том, что пользователи с правами автора, редактора или администратора могли выполнять SQL инъекцию. Для большинства сайтов, использующих данный плаг, уязвимость не играет рояли.
Интересный факт:
Обратись к хостеру - пускай нормально настроит виртуалхост.
с точки зрения дублирования - нет, а "да и вообще" - очень даже не исключено.
Сделай нужным образом шаблон темы.
Яваскрипт отменили?
например?
Вместо "WP" тут подставь любой другой двиг - суть не поменяется.
Но как раз с ВП, в отличии от др. движков, тут всё более-менее в порядке - прежде, чем попасть в оф репо всё проверяться множеством юзеров и способов.
А тот факт, что конечные юзеры тянут на свой сайт всякую гадость с помоек - это не проблемы движка.
Ломают как раз-таки "систему" - сайт, хостинг. И ломают, как правило, через дополнения, взятые с помоек и\или устаревшие.
Достаточно ограничить доступ :) И делать это не на уровне движка, а на уровне сервере.
Не читай всякий мусор. Читай правильный раздел.
Удали кеш.
Это обманчивая лёгкость создания ИМ на ВП.
Не уверен- не обгоняй.
Только с вебледи тут умных мыслей не хватает.
